רק מחצית מהארגונים: אנחנו מסוגלים לבלום מתקפת סייבר

50% מהארגונים מאמינים שתוקפים עלולים להסתנן לרשתות שלהם, אם רק ינסו. בישראל, הנתון עומד על 56% – כך על פי סקר גלובלי חדש של סייברארק, שפורסם באחרונה.

הסקר השנתי ה-12 של סייברארק נערך על ידי ונסון בורן בקרב יותר מ-1,000 מקבלי החלטות ומנהלים בכירים בתחום אבטחת המידע בשבע מדינות – ארצות הברית, ישראל, בריטניה, צרפת, גרמניה, סינגפור ואוסטרליה.

אחד הממצאים העולים מהסקר מראים כי במקביל להגדלת ההשקעה באוטומציה ובאג'יליות, יש היעדר מודעות כללי לקיומן של הרשאות פריווילגיות ב-DevOps, באוטומציה מבוססת תהליכים רובוטיים (RPA) ובענן – מה שרק מחמיר את הסיכון.

נתון נוסף מעלה שפחות ממחצית הארגונים מחזיקים באסטרטגיה מגובשת לאבטחת גישה פריווילגית עבור DevOps, האינטרנט של הדברים, RPA וטכנולוגיות אחרות, שהנן יסודיות עבור יוזמות דיגיטליות. "מצב זה", ציינו החוקרים, "יוצר הזדמנות מושלמת לתוקפים לחדור באמצעות גישה פריווילגית לגיטימית – ומשם לנוע לרוחב הרשת, כדי לבצע פעולות סיור ואיסוף מידע שיקדמו את מטרתם".

לדבריהם, מניעת ההתקדמות הרוחבית הזאת "היא הסיבה העיקרית שארגונים בונים את השקעתם באבטחה לפי נקודות מפתח לצמצום שרשרת התקיפה. כך, 28% מכלל ההוצאה על אבטחה בשנתיים הקרובות צפויים להתמקד בבלימת הסלמה ברמת ההרשאות הפריווילגיות של התוקפים ומניעת תנועה רוחבית".

מהם האיומים וסיכוני האבטחה הגדולים ביותר לארגונים?

60% מהמשיבים ציינו שסיכוני האבטחה הגדולים ביותר לארגון הם מתקפות חיצוניות בעקבות טעויות של גורם אנושי, כגון פישינג, ואחריהם כופרות עם 59% ומחשוב צללים – טכנולוגיות ואפליקציות שאינן באישור צוות המחשוב בחברה – עם 45%. בישראל, מתקפות הכופרה דורגו כסיכון אבטחה הראשון במעלה עם 68%, ולאחריהן מתקפות חיצוניות וסיכונים מצד גורמי פנים – 52% לכל אחד מהם.

מבין האיומים הגדולים ביותר על נכסי מידע קריטיים של הארגון, פשע מאורגן והאקטיביסטים (הלחם המילים האקר ואקטיביסט – י.ה.) מדורגים כאיומים החמורים ביותר, עם 46%. אחריהם נמצאים גורמים פנים-ארגוניים בעלי גישה פריווילגית, עם 41%. לעומת זאת, בקרב המשיבים הישראליים, בין האיומים המרכזיים על נכסי המידע דורגו גורמי פנים עם הרשאות פריווילגיות (62%) ותוקפים שלוחי מדינות זרות (43%).

מהם חסמי האבטחה לטרנספורמציה דיגיטלית?

על אף שארגונים מתייחסים לאבטחת גישה פריווילגית כאל מרכיב מרכזי בתכנית אפקטיבית לאבטחת סייבר, ההבנה הזאת עוד לא באה לידי ביטוי בפעולות ההגנה שלהם, ציינו החוקרים. כך, 84% מהמשיבים ציינו שתשתית המחשוב והמידע הקריטי בארגוניהם לא מוגנים במלואם כל עוד אין אבטחה לחשבונות פריווילגיים, הרשאות וסודות. בישראל, 92% מהמשיבים מסכימים עם אמירה זו. למרות זאת, רק ל-49% מהארגונים יש אסטרטגיה לאבטחת גישה פריווילגית, שנועדה להגן על יישומים עסקיים קריטיים ועל תשתית ענן. עוד פחות ארגונים (35%) גיבשו אסטרטגיה לאבטחת DevOps או לאינטרנט של הדברים (32%). בישראל נמצא של-67% מהארגונים יש אסטרטגיה לאבטחת גישה פריווילגית של יישומים, אבטחת תשתית ענן – 34%, ולאחר מכן DevOps עם 24% ו-IoT עם 26%.

באופן מפתיע, 41% מהארגונים יהיו מוכנים לשלם קנסות בגין אי ציות לרגולציה, אך לא ישנו את מדיניות האבטחה – גם אחרי שחוו מתקפת סייבר. יש להניח שעמדה זו תשתנה כעת, לאחר שהוטלו על ארגונים גלובליים קנסות בסך 300 מיליון דולר בגלל גניבות מידע של משתמשים, כחלק מאכיפת רגולציית ה-GDPR האירופית.

עוד מצאו החוקרים כי פחות ממחצית (46%) מהארגונים מוכנים כבר כיום לחלוטין עם התראות על פריצה ויכולת להתחיל בחקירה בתוך פרק הזמן של 72 שעות שמגדירה הרגולציה. בישראל השיעור נמוך יותר ועומד על 38% בלבד.